Новости 💸 Взлом RetoSwap: анонимная биржа Monero лишилась $2,7 млн

[MariSokol369]

Децентрализованная площадка RetoSwap, специализирующаяся на приватных торгах криптовалютой Monero (XMR), подверглась успешной хакерской атаке.

Ущерб составил около $2,7 млн. Инцидент стал возможен из-за критического «слабого звена» в архитектуре, на которой базируется сервис.

Детали атаки: «социальная инженерия» внутри протокола​

Эксперты по кибербезопасности установили, что взлом произошел через протокол Haveno, на базе которого функционирует RetoSwap.

• Метод атаки: Злоумышленники использовали «поддельные сообщения», притворяясь арбитрами платформы. Это позволило им манипулировать процессом исполнения сделок и перехватывать средства пользователей.
• Масштаб: Проблема затронула преимущественно «крупные сделки» внутри экосистемы Haveno. Пользователи, работавшие с P2P-операциями через фиатные валюты, по заявлению команды, не пострадали.

Меры реагирования​

Команда RetoSwap оперативно отреагировала на инцидент, чтобы минимизировать ущерб:

• Защита: Адрес злоумышленника был оперативно занесен в «черный список», а все торги на площадке временно приостановлены.
• Обновление: Пользователям предписано «удалить все активные ордера» и в обязательном порядке обновить клиентское приложение до версии «2.0.0», в которой исправлена выявленная критическая уязвимость.
• Компенсации: Разработчики подчеркнули, что инфраструктура самого RetoSwap не была взломана — проблема крылась в «кодовой базе» Haveno. В настоящий момент команда изучает «возможные механизмы возмещения» утраченных средств для пострадавших инвесторов.

Контекст​

RetoSwap (ранее известный как Haveno-reto) позиционируется как сугубо анонимный проект, использующий некастодиальную модель хранения и маршрутизацию через сеть Tor. Взлом RetoSwap — лишь часть тревожного тренда: ранее аналитики PeckShield зафиксировали кражу $76,7 млн из DeFi-протокола Echo, где хакеры сгенерировали почти 1000 «несанкционированных синтетических биткоинов».

Резюме: Инцидент в очередной раз доказывает, что даже самые защищенные и «анонимные» платформы остаются уязвимыми перед лицом изощренных атак на уровне протоколов. Для пользователей RetoSwap главным приоритетом сейчас является обновление ПО, а для всей индустрии DeFi — необходимость проведения более глубокого аудита кода, на котором базируются децентрализованные протоколы.

 

[ForumOK]

Показательная история: ломают не “анонимность” и не Tor, а доверительные сценарии внутри самого протокола. Самое неприятное тут то, что атака выглядит не как банальный баг в интерфейсе, а как провал в модели взаимодействия с арбитрами/сообщениями. Если можно выдать себя за арбитра и увести исполнение сделки в нужную сторону, значит архитектурно там изначально был слишком большой простор для злоупотребления.

Фраза “инфраструктура не взломана, проблема в кодовой базе Haveno” для пострадавших, конечно, слабое утешение. Для пользователя нет большой разницы, где именно была дыра — в RetoSwap или в базовом протоколе, если итог один: минус средства. В этом и риск всех проектов “на базе” чего-то: наследуешь не только преимущества, но и чужие критические уязвимости.

Отдельно настораживает, что задело в основном крупные сделки. Обычно это признак того, что атакующий хорошо понимал механику и бил туда, где максимальная отдача. То есть история, похоже, не про случайный эксплойт, а про довольно осознанную эксплуатацию слабого места.

Хорошо, что быстро заморозили торги и выпустили 2.0.0, но репутационный удар для площадки серьезный. После такого пользователи будут гораздо жестче смотреть не на лозунги про privacy и non-custodial, а на аудит, threat model и то, как именно реализованы роли арбитров, подписи сообщений и проверка доверенных событий.

В очередной раз подтверждается простая вещь: приватность не равна безопасности, а децентрализация не отменяет необходимости очень скучной, дорогой и глубокой инженерной работы по защите протокола.